Hackerii au un nou mod de a urmări victimele. De vină ar fi o vulnerabilitate Apple, potrivit experților

Hackerii au un nou mod de a urmări victimele, cu ajutorul unei funcții Apple care a ajutat numeroși utilizatori de când a fost introdusă.

Publicat: 28 februarie 2025, 13:07 / Actualizat: 28 februarie 2025, 14:07

Apple e o companie care se laudă cu protecția datelor clienților. Dar, potrivit unei echipe de cercetători din cadrul Universității George Mason, hackerii au găsit o modalitate de a folosi o funcție Apple pentru a-și urmări victimele.

Funcția respectivă e Find My, care ajută utilizatorii să își găsească dispozitivele pe care le-au pierdut, scrie Phone Arena.

Se pare că hackerii folosesc această vulnerabilitate pentru a urmări de la distanță orice dispozitiv cu Bluetooth, prin rețeaua Find My.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Hackerii au un nou mod de a urmări victimele

Experții au publicat studiul pe blog. Au descoperit o modalitate de a porni orice dispozitiv, inclusiv telefoane, laptopuri și console de gaming într-un AirTag. Adică un dispozitiv de urmări. Mai mult, pot face acest lucru fără ca utilizatorul să își dea seama.

Hackerii au un nou mod de a urmări victimele prin această metodă. Pot folosi rețeaua Find My pentru a urmări locația dispozitivului. În esență, păcălesc rețeaua Apple Find My până în punctul în care percepe dispozitivul vizat drept un AirTag. Așa că începe să îl urmărească.

Reclamă

Find My funcționează prin trimiterea mesajelor Bluetooth de la AirTag-uri și alte elemente compatibile la dispozitive Apple aflate în apropiere. Ulterior, aceste dispozitive trimite anonim locația acelui AirTag la serverele Apple ale proprietarului.

Experții au găsit o metodă prin care pot urmări dispozitivele cu ajutorul rețelei Find My. Au nevoie doar de cheia potrivită.

Află și care e funcția Google prin care telefoanele Android devin imposibil de furat.

AirTag e creat să își schimbe adresa Bluetooth cu o cheie criptografică, din motive de securitate. Dar hackerii au găsit un nou mod de a urmări victimele cu ajutorul acestor elemente.

Experții au putut dezvolta un sistem capabil să găsească chei pentru adresele Bluetooth. Acest sistem nu e ușor de creat. Sunt necesare sute de GPU-uri pentru a descoperi cheia potrivită. Dar este, totuși, posibil.

Metoda are o rată de succes de 90%

Potrivit experților, metoda are o rată de succes de 90%, prin exploatarea numită nRootTag. În plus, nici nu are nevoie de privilegii de administrator complicate.

Prin exploatarea acestei vulnerabilități Apple, experții au putut urmări locația unui computer cu o precizie de 3 metri. În plus, au putut urmări și o bicicletă prin oraș, ceea ce e și mai îngrijorător.

În iulie 2024, experții au anunțat Apple că au descoperit vulnerabilitatea. Au rugat gigantul tech să repare rețeaua Find My pentru a verifica mai bine dispozitivele Bluetooth. Apple ar fi luat la cunoștință problema, dar încă nu ar fi reparat-o. Nici nu a oferit potențiale metode prin care utilizatorii se pot proteja, acum că hackerii au un nou mod de a urmări victimele.

Află și cum hackerii au reușit să fure 1.5 miliarde de dolari, în cel mai mare jaf din istorie.

Experții susțin că remedierea vulnerabilității ar putea dura chiar câțiva ani, pentru că cei mai mulți utilizatori nu își actualizează dispozitivele imediat după ce Apple lansează o nouă versiune a sistemului de operare.

În plus, și sistemul e complex. Așa că e nevoie de o soluție la fel de complicată. Experții susțin că singura soluție disponibilă utilizatorilor acum e să nu permită niciodată accesul la Bluetooth-ul dispozitivelor atunci când aplicațiile cer acest lucru. Mai mult, sfătuiesc utilizatorii să își actualizeze constant dispozitivele.